sudo用户配置

发表于 更新于 分类于 本文字数: 114 阅读时长 ≈ 1 分钟
  1. 创建dev用户, 所属组为root

useradd -g root dev

  1. 编辑sudo配置文件

visudo

  1. 为dev添加sudo权限

%root ALL=(ALL) NOPASSWD: ALL

dev属于root用户组, 无法执行passwd修改root的密码

实例:

a) ubuntu:

groupadd ubuntu 
useradd -g ubuntu ubuntu
ubuntu  ALL=(ALL:ALL) NOPASSWD: ALL

b) lighthouse

groupadd lighthouse
useradd -g lighthouse lighthouse
lighthouse ALL=(ALL)  NOPASSWD: ALL

a和b都可以执行passwd来修改root密码, 需要进一步限制可以执行的命令.